早在 1997 年初, 美国国家标准和技术学会 (NIST) 进行了一项竞赛: 他们寻求 DES 加密技术(数据加密标准) 的继任者. 其密匙长度为 56 bits, 通过增加密匙长度的哦 112 bits,但速度大幅下降.
这 个标准长期受到抨击由于其开发过程中涉及到国家安全机构 (NSA). 特别所谓的"S boxes"设计 引起了的争议,怀疑 NSA 可能通过其可以通过后门获得信息. 例如 Alan Konheim, 其是 DES 开发人员之一, 说 S boxes 删除了文本文件和加密信息之间的关系, 尽管华盛顿做出了修改,但是毕竟其是过时的标准,因此美国政府迫使 NIST 发布了竞赛的邀请. 现在通过强力攻击手段在3个小时内 DES 将会被攻破.
AES 加密协议
NIST 为新标准发布了以下要求, (AES), 需要满足 :
AES
- 必须是对称算法,特别是分组密码
- 必须使用 128, 192, 和 256 bits 密匙
- 必须能够容易被一般的硬件和软件使用
Rijndael 算法
在 1998年8月,共有15个算法被提交到 NIST, 5个进入了第二轮: MARS, RC6, Rijndael, Serpent, 和 Twofish. 5个都是没法被攻破的, 但是只有 Rijndael 算法被证明在一般的硬件和软件上具有优异表现,并占有很少资源. 最终,其在2000年十月获得了冠军. 其名字来源于比利时的开发者: Joan Daemen 和 Vincent Rijmen.